darrenswart.ad_group
Ansible Rolle: ad_group
Diese Rolle erstellt die angegebene Active Directory (AD) Gruppe in der angegebenen Organisationseinheit (OU). Sie kann auch Benutzer und andere Gruppen zur Gruppe hinzufügen. Wenn sie verwendet wird, um Benutzer/Gruppen zu einer bestehenden Gruppe hinzuzufügen, werden nur die spezifisch angegebenen Benutzer/Gruppen hinzugefügt. Sie entfernt keine Benutzer/Gruppen, die bereits in der Gruppe sind. Daher kann diese Rolle nicht verwendet werden, um Benutzer/Gruppen aus einer Gruppe zu entfernen, aber sie kann verwendet werden, um die angegebene Gruppe zu löschen.
Anforderungen
Diese Rolle erfordert, dass das Active Directory-Modul für PowerShell auf einem Windows-Server installiert ist. Der Server, auf dem das AD-Modul installiert ist, muss auch mit WinRM für die Verwendung mit Ansible konfiguriert sein.
Rollenvariablen
| Name | Standardwert | Beschreibung |
|---|---|---|
ad_group_name |
Keine | Name der Gruppe im Active Directory. Erforderlich |
ad_group_description |
Keine | Beschreibung der Gruppe. Optional |
ad_group_ou |
Keine | OU, in der sich die Gruppe befindet. Muss im distinguished Name-Format sein. Zum Beispiel OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com. Erforderlich |
ad_group_membership_users |
[] | Liste von Benutzern, die zur Gruppe hinzugefügt werden sollen. Benutzer mit ihrem UPN (UserPrincipalName), der normalerweise ihre E-Mail-Adresse ist, angeben. Dies sollte als Liste im YAML-Format angegeben werden. Optional |
ad_group_membership_groups |
[] | Liste von Gruppen, die zur Gruppe hinzugefügt werden sollen. Gruppen müssen mit ihrem distinguished Name aufgelistet werden. Dies sollte als Liste im YAML-Format angegeben werden. Optional |
ad_domain |
Keine | domäne, in der die Gruppe erstellt werden soll. |
ad_group_state |
present | Wenn die Gruppe gelöscht werden soll, geben Sie absent an. Zum Beispiel ad_group_state=absent |
domain_username |
{{ ansible_user }} | Standardmäßig wird der Wert von {{ansible_user}}, also der Benutzer, der sich über WinRM verbindet, verwendet. Wenn ein anderer Benutzer erforderlich ist, um die Gruppe zu erstellen/zu ändern/zu löschen, geben Sie diesen Benutzer hier an. |
domain_password |
{{ ansible_password }} | Standardmäßig wird der Wert von {{ansible_password}}, also das Passwort des Benutzers, der sich über WinRM verbindet, verwendet. Wenn ein anderer Benutzer erforderlich ist, um die Gruppe zu erstellen/zu ändern/zu löschen, geben Sie hier das Passwort dieses Benutzers an. |
Beispiel-Playbook
---
- hosts: all
tasks:
- name: Erstelle die AD-Gruppe travelers
include_role:
name: ad_group
vars:
ad_domain: fluxcapacitor.com
ad_group_name: travelers
ad_group_description: Zeitreisende
ad_group_ou: OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com
ad_group_membership_users: ['[email protected]', '[email protected]']
HINWEIS
Wegen der Zeit, die die Replikation im Active Directory in Anspruch nehmen kann, setzt die Rolle die Tatsache (Variable) domain_controller, die nach der Ausführung der Rolle verfügbar ist. Es wird empfohlen, diesen Wert in Ihrem Playbook zu verwenden, wenn Sie auf die neu erstellte Gruppe in irgendeiner Weise zugreifen möchten. Da nicht garantiert werden kann, dass die Gruppe bis zum Abschluss der Rolle vollständig im gesamten Bereich repliziert ist.
Lizenz
BSD
Autoreninformation
Darren Swart
Creation of Active Directory groups as well as group membership
ansible-galaxy install darrenswart.ad_group